linux 雙網卡 內網 外網
網上方法一
雙網卡的安裝:
內網(eth0)
IP: 192.168.16.38
GATEWAY:192.168.16.1
外網(eth1)
IP: 61.136.151.38
GATEWAY: 61.136.151.126 1.
先安裝好第一塊網卡,默認為eth0,插上內網線,一般不會有什麼問題。
2. 插上第二塊網卡,開機檢測,允許對第二塊網卡進行配置。
3. netconf 如沒安裝,請自行安裝
4. 在"Host Name and IP nework devices"設置好兩塊網卡的IP和netmask等信息,然後Accept。
5. 在"Name server specification(DNS)"中設置eth1的DNS,這裡為202.103.6.46和202.103.0.117。
Advertisements
6. 在"Routing and gateways"中設置"default"選項的預設網關為eth1的網關,這裡為61.136.151.126, 並將"Enable routing"選中。
7. vi /etc/rc.d/rc.local,在最後加上:
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.16.1 eth0
8. reboot
9. 重啟后執行route命令,其中應該有以下兩行信息:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 192.168.16.1 255.255.0.0 UG 0 0 0 eth0
Advertisements
default 61.136.151.126 0.0.0.0 UG 0 0 0 eth1
10.測試:ping 192.168.88.34 ping www.sohu.com
11.如果ping通,恭喜恭喜!
註:雙網卡配置的關鍵是"把預設的網關指到外網,在內部網中加個路由"。我的理解是內部網的機器通過該路由可以在內網中互相通訊,並能通過外網的網關訪問Internet。如果不加放火牆加以限制,Internet上的機器應該能夠通過外網網關進入內部網,並通過內網的路由訪問內部網中的任何機器。如果不加第7步,該台機器應該能夠ping通外網,也能ping通192.168.16.0網段的機器,但其它網段則不能ping通,經測試推理成立。
網上方法二
etc/sysconfig/network-scripts/ifcfg-eth0 這裡eth0指伺服器上面向內網的網卡
/etc/sysconfig/network-scripts/ifcfg-eth1 這裡eth1指伺服器面向internet的網卡
用vi等編輯器打開網卡配置文件,按上面的ip地址配置如下:
(1) /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=」eth0」
BOOTPROTO=」no」
IPADDR=」192.168.0.1」
NETMASK=」255.255.255.0」
ONBOOT=」yes」
(2) /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=」eth1」
BOOTPROTO=」no」
IPADDR=」61.157.66.2」 //外網ip地址
NETMASK=」255.255.255.0」
GATEWAY=」61.157.66.1」 //外網網關
ONBOOT=」yes」
按我的方法去做,絕對行:
首先在/etc/sysconfig/network-scripts/ifcfg-eth0和ifcfg-eth1中把兩個IP地址設置好,分別為:192.168.0.1和61.157.66.2
然後:
vi /etc/rc.d/rc.local
添加:
route add -net 192.168.0.0/24 gw 192.168.0.254 dev eth0 //192.168.0.254 內網網關
route add -net 61.157.0.0/16 gw 61.157.66.1 dev eth1
重啟后,用route即可看到你的所需!
另外一篇文章!
1.設網卡
外網網卡
DEVICE=eth0
IPADDR=(外網IP) NETMASK=255.255.255.0
GATEWAY=(外網網關)
內網
DEVICE=eth1
IPADDR=(內網IP) NETMASK=255.255.255.0 網頁教學網
2.打開內核數據包轉發功能:echo 「1″ > /proc/sys/net/ipv4/ip_forward
3.防火牆設置數據包轉發偽裝: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT –to-source (外網IP)
注:這裡的192.168.0.0/24是指內網的子網,如果你的內網網段是192.168.1.1-192.168.1.255 那就得是192.168.1.0/24
ubuntu雙網卡配置,實現內網外網同時訪問!
我們假定內網IP為:10.35.0.58,內網網關為:10.35.0.254;外網IP為222.76.250.4,外網網關為:222.76.250.1.其中局域名網需要連接:10.35.0.X,10.35.51.X,10.35.60.X 三個網段.
1.當配置伺服器為外網IP和內網IP的方式時,只設置外網IP的網關,不要設置內網IP的網關.操作如下:
sudo nano /etc/network/interfaces
用上面的命令打開網路的配置文件后,修改裡面的內容如下
auto eth0
iface eth0 inet static
address 10.35.0.58
netmask 255.255.255.0
iface eth1 inet static
address 222.76.250.4
netmask 255.255.255.224
gateway 222.76.250.1
auto eth1
注意:
我們沒有為 eth0(內部網路) 設置 gateway.
修改完成後,我們用 Ctrl + O 保存剛才的修改,然後用 Ctrl + X 來退出編輯器.
2.這時候我們重啟下網路.Ubuntu 重啟網路的命令是:
sudo /etc/init.d/networking restart
3.由於沒有設置內網網關,所以我們用 SecureCRT 之類的工具是連不上伺服器的.為了解決這個問題,我們需要設置伺服器的路由.如下:
sudo route add -net 10.35.0.0/24 gw 10.35.0.254 dev eth0
sudo route add -net 10.35.51.0/24 gw 10.35.0.254 dev eth0
sudo route add -net 10.35.60.0/24 gw 10.35.0.254 dev eth0
以上命令依次分別為 10.35.0.X,10.35.51.X,10.35.60.X 三個網段設置路由.如果外網連不上,你可以試下:
sudo route add default gw 222.76.250.4 dev eth1
此時輸入 route 命令
到此為止,我們就設置完畢了,試試,是不是內外網都可以訪問了? 不過由於路由是手動添加進去的,所以系統重啟之後路由就丟失了.不過我可以 3 中設置的命令保存為一個腳本,然後在 /etc/rc.local 中調用執行.詳情訪問:http://www.sunsvn.com/?p=37.這樣,系統開機就會自動設置路由了:)
二:在linux下設置永久路由的方法:1.在/etc/rc.local里添加方法: route add -net 192.168.3.0/24 dev eth0
route add -net 192.168.2.0/24 gw 192.168.3.254
(也可以這樣添加:
route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.201.254 dev eth0)注意網卡選擇是etho還是eth1.
無法解析DNS主機:
在 /etc/resolv.conf 里加入
mtdgns01 192.168.200.249
mtdgap01 192.168.200.248
mtdgap02 192.168.200.243
printserver 192.168.200.24
2.在/etc/sysconfig/network里添加到末尾方法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev
3./etc/sysconfig/static-router :
any net x.x.x.x/24 gw y.y.y.y